samedi, juin 8, 2024

ThePressFree

Blog d'actualité

News 

Apple et Google bloquent la mise à jour officielle de l’application UK COVID-19 – Naked Security

ThePressFree Aucun commentaire


Une application iPhone et Android appelée NHS COVID-19 est le logiciel officiel de traçage des contacts pour les coronavirus iPhone et Android pour la grande majorité de la population de Grande-Bretagne.

(L’Angleterre et le Pays de Galles se sont normalisés sur NHS COVID-19, mais l’Écosse a emprunté une voie différente avec sa propre application.)

Aujourd’hui marque également le premier jour de règles de verrouillage légèrement plus libérales en Angleterre, avec des magasins non essentiels autorisés à ouvrir pour la première fois cette année, et des services d’alcool et de restauration en plein air autorisés dans les pubs et les restaurants.

En effet, une grande partie de l’Angleterre est si enthousiasmée par cette nouvelle demi-liberté que certains coiffeurs et barbiers ont pris des réservations une minute après minuit ce matin, juste pour donner aux clients réguliers la chance d’être les premiers.

Apparemment, le gouvernement tenait à ce qu’une version mise à jour de l’application NHS COVID-19 soit prête à temps, avec des fonctionnalités de suivi de localisation ajoutées (bien que facultatives) qui permettraient aux utilisateurs de partager leurs journaux de localisation avec le service de santé.

Nous supposons que le gouvernement pensait qu’un flux volontaire de données de localisation pourrait aider à planifier la réduction du risque d’une nouvelle vague d’infections à coronavirus à mesure que le verrouillage britannique actuel s’atténue.

Selon la BBC, cependant, cette nouvelle version a été bloquée à la fois par Apple et Google et ne sera disponible ni dans l’App Store ni via Google Play.

(Pour être clair, l’ancienne version reste en ligne pour le téléchargement et continuera de fonctionner correctement si vous l’avez installée – l’application elle-même n’a pas été interdite ou supprimée.)

Application NHS COVIS-19 comme indiqué sur l’App Store [2021-04-12].

Notifications d’exposition

L’application NHS COVID-19 repose sur une fonctionnalité ajoutée à iOS et Android connue sous le nom de Notifications d’exposition, créé conjointement par Apple et Google:

Le 10 avril 2020, Google et Apple ont annoncé un effort conjoint pour permettre l’utilisation de la technologie Bluetooth pour aider les gouvernements et les agences de santé à réduire la propagation du COVID-19 grâce au traçage des contacts, avec la confidentialité des utilisateurs et la sécurité au cœur de la conception.

Que vous aimiez ou détestiez Apple ou Google (ou ressentiez un peu les deux émotions pour les deux entreprises), leur objectif combiné dans la création de cette interface de programmation d’application (API) était louable, étant donné qu’elle était nécessaire rapidement et globalement, et étant donné que la confidentialité devrait soyez toujours codé dès le début, même, peut-être surtout, si vous êtes pressé.

Partant du principe que le meilleur moyen d’éviter de perdre des données n’est pas de les acquérir en premier lieu, l’API a été spécifiquement conçue pour éviter de collecter ou de partager des données personnelles sur les contacts, les infections et la localisation.

Comme l’explique la FAQ conjointe d’Apple et de Google:

  • Le système de notifications d’exposition ne partage pas les données de localisation de l’appareil de l’utilisateur avec la Public Health Authority, Apple ou Google.
  • Les identifiants Bluetooth aléatoires tournent toutes les 10 à 20 minutes pour éviter le suivi.
  • Les notifications d’exposition ne sont effectuées que sur l’appareil de l’utilisateur.
  • De plus, les personnes dont le test est positif ne sont pas identifiées par le système auprès des autres utilisateurs, ni par Apple ou Google.
  • Le système n’est utilisé que pour aider les efforts de recherche des contacts par les autorités de santé publique.

Aditionellement, Notifications d’exposition La prise en charge peut être désactivée de manière centralisée pour toutes les applications, quel que soit le paramètre individuel de chaque application.

Utilisez Paramètres> Notifications d’exposition sur iOS.
Utilisez Paramètres> Google> Notifications d’exposition COVID-19 sur Google Android.

En tant qu’exigence supplémentaire simple et facile à appliquer, les mastodontes de la téléphonie mobile ont également clairement déclaré (notre accent) que «[t]il y aura des restrictions sur les données que les applications peuvent collecter lors de l’utilisation de l’API, y compris ne pas pouvoir demander l’accès aux services de localisationet les restrictions sur la façon dont les données peuvent être utilisées.« 

Nous supposons qu’il s’agit d’une précaution raisonnable pour arrêter ce que l’on appelle caractéristique fluage s’implanter dans les applications des autorités sanitaires.

En d’autres termes, vous n’êtes pas autorisé à avoir des fonctionnalités de géolocalisation de quelque sorte que ce soit dans les applications qui utilisent l’API Exposure Notifications, peu importe que votre collection de lieux soit un opt-in logiciel (par exemple, collecte des données par défaut mais demande l’autorisation avant de lire de retour pour une utilisation) ou même un opt-in dur (par exemple, ne collecte pas du tout de données jusqu’à ce que vous lui demandiez de commencer à le faire).

C’est, semble-t-il, ce qui a empêché la nouvelle application NHS COVID-19 des magasins en ligne d’Apple et de Google.

Une application qui contient du code qui tente d’utiliser à la fois le Emplacement permission et le Notification d’exposition L’autorisation est non seulement clairement non conforme, mais aussi facile à détecter automatiquement pour les systèmes de vérification des applications d’Apple et de Google.

Que faire?

C’est plus un « à quoi s’attendaient-ils? » moment pour les développeurs de l’application NHS COVID-19 qu’une raison de commencer à paniquer à propos de votre confidentialité pandémique.

Mais c’est un rappel fantastique pour revoir les autorisations que vous avez déjà accordées, peut-être sans même vous en rendre compte, aux applications que vous avez déjà décidé d’installer sur votre téléphone.

Après tout, il ne sert à rien de s’inquiéter d’une application gouvernementale qui pourrait vous demander si vous souhaitez partager des données de suivi personnelles avec votre service de santé …

… Si vous prévoyez de laisser d’autres applications lire votre position en détail quand elles le souhaitent, y compris les applications portant des noms tels que L’application Fleeceware Compass totalement non gratuite, inférieure à celle intégrée, coûte 149,99 $ après trois jours, même si vous la désinstallez après seulement trois minutes de frustration de voir à quel point elle est inutile..

Fleeceware, soit dit en passant, est le nom que nous utilisons pour décrire les applications dont vous voulez presque certainement rester à l’écart, car elles sont conçues pour vous séduire, souvent avec des affirmations exagérées et des centaines ou des milliers de fausses critiques 5 étoiles, à vous inscrire. pour un court essai «gratuit» qui se transforme automatiquement en abonnement payant après aussi peu que 48 heures si vous ne faites pas attention.

Alors, saisissez cette occasion pour lire nos 5 meilleurs conseils en matière de confidentialité mobile:

Et regardez notre vidéo Naked Security Live:

Laisser un commentaire